2017-2078: Ansible: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Historie:
- Version 1 (2017-11-20 12:37)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in Ansible ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes mit Benutzerrechten oder mit den Rechten des Dienstes.
Für SUSE OpenStack Cloud 7 steht ein Sicherheitsupdate für 'ansible' bereit, mit denen Ansible auf Version 2.2.3.0 aktualisiert wird, um diese Schwachstellen zu beheben. Aus Kompatibilitätsgründen wird gleichzeitig 'monasca-installer' aktualisiert.
Schwachstellen:
CVE-2016-9587
Schwachstelle in Ansible ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des DienstesCVE-2017-7466
Schwachstelle in Ansible ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des DienstesCVE-2017-7481
Schwachstelle in Ansible ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.